Kde sa nachádzajú moje osobné údaje a malo by ma to zaujímať? Táto otázka sa stáva čoraz aktuálnejšou, ako sa blížime ku koncu jednej digitálnej dekády a na začiatok druhej.
Dátové dôsledky na konci 20. rokov 21. storočia
Ešte v 20. storočí si len málokto uvedomoval rozsah boja o dáta, ktorý mal nasledovať. Každý, kto vlastní počítačové zariadenie a/alebo má prístup k internetu, má v tejto hre svoj podiel. Odmenou je zisk, vplyv, kontrola a možnosť prístupu k informáciám o jednotlivcovi alebo spoločnosti zo zákulisia.
Keďže sa firmy neustále snažia o väčšiu integráciu a prepojenie so svojou zákazníckou základňou, potreba ochrany súkromia a dát rastie. Keďže pre spoločnosť s webovou adresou neexistujú jasné hranice, vytvára sa priestor pre eskaláciu medzinárodných podvodov a kybernetickej kriminality. To zasa otvára dvere vládam, aby navrhovali nové zákony a siahali cez hranice pri hľadaní dátových stôp; ich konanie je odôvodnené potrebou chrániť údaje jednotlivcov. Priepasť medzi ochranou osobných údajov a ich zverejňovaním sa tak ešte viac prehlbuje. Zároveň pomaly zaniká princíp teritoriality, ktorý je základom medzinárodného práva.
Zákon CLOUD Act
Nedávne predstavenie zákona „Clarifying Lawful Use of Overseas Data Act“ (známeho aj ako CLOUD Act) americkou vládou slúži na posilnenie argumentov v prospech cezhraničného vládneho dohľadu. CLOUD Act predovšetkým mení a dopĺňa zákon Stored Communications Act (SCA) z roku 1986. Umožňuje federálnym orgánom presadzovania práva prinútiť technologické spoločnosti so sídlom v USA prostredníctvom súdneho príkazu alebo predvolania poskytnúť požadované údaje uložené na serveroch bez ohľadu na to, či sú tieto údaje uložené v USA alebo na zahraničnom území. Do 23. marca 2018 bol jediným spôsobom, ako mohla americká vláda získať prístup k údajom v zahraničí, uzavretie zmluvy Mutual Legal-Assistance Treaty (Zmluvy o vzájomnej právnej pomoci), čo je dohoda, v ktorej dve krajiny súhlasia so zdieľaním informácií a spoluprácou pri vyšetrovaní.
CLOUD Act venuje náležitú pozornosť šifrovaniu dát. Taktiež odrádza vládu od toho, aby ho využívala na nátlak na spoločnosti, aby oslabili svoje šifrovanie. Ide o proces, ktorý je neoddeliteľnou súčasťou bezpečnosti dát. Mnohí však považujú tento zákon za zásadne chybný. Okrem iných obáv vyniká skutočnosť, že zákon bol vypracovaný unáhlene. Navyše bol vydaný bez verejnej hĺbkovej diskusie ako súčasť vládneho zákona o výdavkoch, tzv. Omnibusu. Okrem toho CLOUD Act umožňuje cudzím krajinám uzavrieť „výkonnú dohodu“ s prezidentom USA, ministerstvom zahraničných vecí alebo ministrom spravodlivosti a požadovať údaje uložené v USA priamym kontaktovaním spoločností, čím sa fakticky vyhýbajú vládnej kontrole. V dôsledku toho sa na webe rozpútala vlna negatívnych ohlasov ako reakcia na predvídateľné globálne dôsledky na ľudské práva a medzinárodné právo.
Uplatňovanie zákona CLOUD Act
CLOUD Act sa už vzťahuje na technologické firmy ako Google, Facebook, Twitter a Instagram. Facebook a Google sa spolu s Apple a Microsoftom skutočne podieľali na návrhu novej legislatívy. Spolupráca vlády s týmito spoločnosťami naznačuje posun rovnováhy smerom k poskytovateľom rozsiahlych technických riešení. Všetky podniky budú mať povinnosť určiť právneho zástupcu pre záležitosti zverejňovania údajov. Menšie subjekty, startupy a inovátori, môžu na druhej strane zápasiť s dodatočnou administratívnou záťažou.
Globálna agenda
V dôsledku zákona Cloud Act Európska komisia podnikla legislatívny krok na umožnenie žiadostí o informácie o údajoch. Komisia tiež uvoľní cestu pre používanie elektronických dôkazov uchovávaných spoločnosťami registrovanými v EÚ, bez ohľadu na konkrétne zákony členských štátov o ochrane osobných údajov. Logicky z toho vyplýva, že tento zákon povedie k reťazovej reakcii. Ostatné krajiny budú kopírovať zákony o zverejňovaní údajov a budú tiež požadovať informácie cez hranice. To zasa môže viesť k celkovému zníženiu úrovne ochrany osobných údajov na celom svete.
Čo to znamená pre CloudSigma?
CloudSigma má jedinečnú pozíciu v mori neistoty, ktorá sa vynára okolo zákona Cloud Act. CloudSigma izoluje každú cloudovú lokalitu, ktorú prevádzkuje, nech už sa nachádza kdekoľvek na svete. Napríklad austrálsky subjekt prevádzkuje svoje lokality v Austrálii. Podliehajú teda len austrálskemu právu. Podobne jej švajčiarske lokality nepodliehajú jurisdikcii EÚ, USA ani žiadnej inej jurisdikcii okrem Švajčiarska. Zákazníci CloudSigma tak môžu jednoducho kontrolovať, pod ktorými jurisdikciami budú fungovať.
Okrem toho môžu zákazníci zabezpečiť, aby sami spĺňali príslušné požiadavky na ochranu údajov, ktorým môžu podliehať. To je v ostrom kontraste s globalizovaným prístupom mnohých iných poskytovateľov. Tento prístup vystavuje zákazníkov potenciálne viacerým jurisdikciám vrátane USA a iných krajín. Údaje by tak mohli byť prístupné proti ich vôli a v rozpore s miestnymi zákonmi o ochrane osobných údajov. V dôsledku toho by ich tieto údaje mohli vystaviť zodpovednosti bez ich vlastného zavinenia. Takémuto scenáru sa dá vyhnúť použitím poskytovateľa, ako je CloudSigma.
Komentáre
Zatiaľ žiadne komentáre. Buďte prvý.